5获取访问权 获取访问权是入侵的正式开始 (1) Windows系统上的主要技术 NetbIoS-SMB密码猜测; 窃听LM及NTLM认证散列 攻击|SWeb服务器 远程缓冲区溢出
5. 获取访问权 获取访问权是入侵的正式开始。 (1)Windows系统上的主要技术 ·NetBIOS-SMB密码猜测; ·窃听LM及NTLM认证散列 ·攻击IIS Web服务器 ·远程缓冲区溢出
2)UNⅨ系统上的主要技术 蛮力密码攻击 密码窃听 数据驱动式攻击(如缓冲区溢出、输入验证、字典攻击等) RPC攻击 NFS攻击 针对 X-Windows系统的攻击 其他
(2)UNIX系统上的主要技术 ·蛮力密码攻击 ·密码窃听 ·数据驱动式攻击(如缓冲区溢出、输入验证、字典攻击等) ·RPC攻击 ·NFS攻击 ·针对X-Windows系统的攻击 ·其他
著名的密码窃听工具: snifferpro(http://www.sniffer.com) TCPdump Lc4(Lophtcrackversion4,http://www.atstake.com/reseach/ic) readsmb 著名的字典攻击工具: LC4 JohntheRippEr(http://ww.openwall.com/jiohn) NAT SmbGrind(httP://www.nai.com) grind
著名的密码窃听工具: ·sniffer pro(http://www.sniffer.com) ·TCPdump ·LC4(L0phtcrack version 4,http://www.atstake.com/reseach/lc) ·readsmb 著名的字典攻击工具: ·LC4 ·John the RIPper(http://www.openwall.com/jiohn) ·NAT ·SMBGrind(http://www.nai.com) ·fgrind
6.权限提升 黑客一旦获取了访问权,就会试图将自己的普通用户权限提升至超级用 户权限,以对系统进行完全控制。 权限提升主要的技术是口令破解‘利用漏洞以及不当配置等进行。 常用口令破解工具有: John The ripper。可以得到管理员权限的工具 有: Ic message、 getadmin、 sechole、 Invisible、 Keystroke、 Logger (http://www.amecisco.com/iksnt.htm
6. 权限提升 黑客一旦获取了访问权,就会试图将自己的普通用户权限提升至超级用 户权限,以对系统进行完全控制。 权限提升主要的技术是口令破解‘利用漏洞以及不当配置等进行。 常用口令破解工具有:John The RIPper。可以得到管理员权限的工具 有:lc_message、getadmin、sechole、Invisible、Keystroke、Logger (http://www.amecisco.com/iksnt.htm)
7.窃取 窃取就是对一些敏感数据的篡改、添加、删除和复制,以及通过对敏 感数据的分析,为进一步攻击应用系统做准备
7. 窃取 窃取就是对一些敏感数据的篡改、添加、删除和复制,以及通过对敏 感数据的分析,为进一步攻击应用系统做准备